更多

    【唔足料!】大部分 Android 更新竟然遺漏保安修正?!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【突發】Facebook 改 Code 累炒多款 iOS 程式!

    不少提供 Facebook 登入的 iOS 程式如 Spotify 、 Pinterest 、 MarioKart Tour 等在今晚 7 時左右都同時出現彈 App 問題。後來 Facebook 發出通告證實是跟他們更改程式碼有關,並於晚上 10 時左右解決問題。

    全球第二季電腦銷情報告發表    疫情下居家工作推動電腦銷情

    市場調查機構 IDC 發表 2020 年第二季度( 4 至 6 月)全球電腦出貨量報告,比起去年同期增加 11.2% ,達 7,230 萬台。顯示在疫情蔓延至全球下,各國都要求企業員工居家工作,因而帶動電腦需求上升。 自今年第...

    iOS 14 、 iPadOS 14 公測開始! 教你如何參加公測

    繼日前推出 iOS 14 開發者測試版之後, Apple 昨晚也推出了 iOS 14 和 iPadOS 14 公測版。大家只要用手機的 Safari 登入 beta.apple.com 登記參加 Beta 測試,即可以試用 iOS 14 的全新功能。

    保安專家常常說,定時更新系統可以防止 90% 以上入侵。不過從今日起, Android 手機用戶可能要對這句話打點折扣,因為有研究發現,原來大部分 Android 手機的更新都有「不足料」的情況!

    外媒報道,德國一間保安公司 Security Research Labs 在當地時間 4 月 12 日一個保安相關會議上,發表一份經過兩年細心調查的研究報告,指出原來大部分 Android 手機廠商所發出更新裡,竟然都遺漏了部分 Google 每月發布的保安修正!

    用家期望更新檔可以修正所有已公布的漏洞,但不是每間廠都做足功課的。
    用家期望更新檔可以修正所有已公布的漏洞,但不是每間廠都做足功課的。

    由於 Android 手機的碎片化問題和各廠商客製化非常嚴重,所以 Google 每個月都會向手機廠商和網絡商發布定期修正,當中包括一些重大保安更新,希望廠商和網絡商發布這些更新到自己客戶的手機去。

    Security Research Labs 對 1,200 款手機 2017 年發佈的 firmware 進行了逆向工程研究,發現即使是大廠,都會在更新中遺漏一些重大保安修正。各大廠商中,遺漏情況最少的( 0-1 個)包括 Google (佢都有就死得啦)、 Sony 、 Samsung 和法國 Wiko ,其次( 1-3 個)的是小米、 OnePlus 、 Nokia ,遺漏 3-4 個的有 HTC 、 Huawei 、 LG 和 Motorola ,而最嚴重遺漏 4 個以上的廠商就有 TCL 和 ZTE 。

    不過, Security Research Labs 表示,現代 OS 是透過多種保安措施來保護的,即使遺漏少量修正,一般來說都不足以遭受遠端攻擊的。不過即使如此,為了維持各個保安層面的效率,修正檔還是具有決定性的重要作用的。

    資料來源: Security Research Labs 網誌

    相關文章